KEAMANAN . Tentang

dokumen-dokumen yang mirip
KEAMANAN . Security

sudah digunakan orang sejak awal terbentuknya internet pada sekitar tahun 1969.

Keamanan Mail Server

KEAMANAN . Subianto AMIK JTC SEMARANG

Format . Header Subject: Ujian diundur Ujian kuliah saya akan diundur sampai ada pengumuman berikutnya. Mohon maaf atas ketidaknyamanan.

Security. Pertemuan (Sesi : Keamanan Jaringan)

5 Fakta Tentang

STMIK AMIKOM Yogyakarta. Keamanan Komputer : Security

PENGGUNAAN KRIPTOGRAFI DALAM SISTEM PENGAMANAN

Keamanan . Muhammad Zidny Naf an

LAPISAN APLIKASI SMTP, POP, DAN IMAP. Budhi Irawan, S.Si, M.T

Hubungan Aplikasi dan Transport

I.I Pengertian & Kinerja SECURITY. Overview. Tujuan

INTERNET & INTRANET E - Mail. Bambang Pujiarto

PERUBAHAN PORT SMTP. Pelanggan Telkom Speedy dan Telkomnet Instan yang terhormat,

Security. Tutun Juhana STEI ITB

TUGAS KOMUNIKASI DATA Simple Mail Transfer Protocol (SMTP) Disusun oleh: Lusia Pusvita Dewi Feti Fuji Astuti Andi Rofik Adi Wijaya Kusuma Yayan Jaya

Mohammad Safii

TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan dari spam dan virus

Outline. Kenapa mempelajari security ? apa dan bagaimana bekerja Ancaman security Solusi ancaman security

+ Outline. n Kenapa mempelajari security ? n apa dan bagaimana bekerja. n Ancaman security. n Solusi ancaman security

Desain Sistem ANALISA KEBUTUHAN

BAB 1 Arsitektur Layanan

Mail Server. Cara Kerja Mail Server. Secara umum, aplikasi di klasifikasikan menjadi tiga jenis :

. Ahmad Hidayat Pengantar Komputer & Teknologi Informasi 2 C

Pembacaan Sensor Jarak Jauh Memanfaatkan Sarana SMTP dan POP3 Pada Internet

Definisi spam lebih dikenal sebagai unsolicitied commercial (UCE) dan unsolicated bulk (UBE).

QUIS PRA UAS Kea e ma m nan J a J ringan K omp m uter e

RARP Request RARP R RARP Repl RARP R Only IP Only IP Address MAC: x:x:x:x:x:x RARP server RARP IP:

APPLICATION LAYER. Pengertian Application layer Service application layer (HTTP, DNS, SMTP)

Tutorial Anti Spam. Oleh: Irwan Hadi

2.1. Prosedur operasional baku ini mencakup prosedur penggunaan layannan IPB

DETEKSI PALSU DENGAN MEMPERGUNAKAN HEADER . M. Didik R. Wahyudi, Teknik Informatika Institut Sains & Teknologi AKPRIND Yogyakarta

BAB 4 IMPLEMENTASI DAN EVALUASI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah. Informasi merupakan kebutuhan yang sangat penting dalam era

Application Layer. Electronic Engineering Polytechnic Institut of Surabaya ITS Kampus ITS Sukolilo Surabaya 60111

1. Membuka Webmail Untuk membuka webmail, kita menggunakan browser (Internet Explorer atau Firefox) dan mengetikkan alamat

APLIKASI PENGAMANAN PESAN PADA MAIL CLIENT MENGGUNAKAN ALGORITMA RC6

BAB IV IMPLEMENTASI DAN PENGUJIAN 4.1 LINGKUNGAN PENGUJIAN

Penggunaan Teknologi Komputer di Bidang Perbankan. Disusun Oleh : : M. Agus Munandar : P

Worksheet. Instalasi Mail Server pada Debian 7 I SMK NEGERI 1 TAPIN SELATAN

TUGAS PENDAHULUAN 1. Jelaskan cara kerja dari Mail Server 2. Sebutkan beberapa software yang dipakai untuk mengamankan dari spam dan virus

PEMBANGUNAN SPAM FILTERING SYSTEM DENGAN METODE NAIVE BAYESIAN

Application Layer. Kampus ITS Sukolilo Surabaya 60111

BAB II KERANGKA TEORITIS. Rinaldi Munir. dkk, (2008) Kriptografi adalah ilmu yang mempelajari

. Oleh : Narendro Arifia

Keamanan Sistem World Wide Web

PROPOSAL TUGAS BESAR KECERDASAN BUATAN MENDETEKSI SPAMMING

Our profile: Agata Dwitiara S Afifah Salwa R Devi Maula N

BAB III ANALISIS DAN RANCANGAN

BAB 3 Tip Ber- dengan Aman dan Nyaman

Praktikum POSTFIX MAIL SERVER

Forensik Jaringan (Network Forensic)

SPAM! Definisi, Bahaya, Penanggulangannya

BAB 6 - APLIKASI. Isu API

Keamanan Sistem World Wide Web. Pertemuan VI

Peningkatan Layanan Keamanan S/MIME

Spam Filter Domain Statistics

SISTEM DAN TEKNOLOGI INFORMASI

TUGAS JARINGAN KOMPUTER

BAB I PENDAHULUAN. perkembangan teknologi informasi yang memungkinkan data dalam jumlah besar

Terdapat dua protokol utama yang sering digunakan dalam layanan E- Mail :

LAPORAN PROJECT UAS ADVANCED NETWORKING MEMBANGUN MAIL SERVER MENGGUNAKAN POSTFIX PADA LINUX DEBIAN. Tugas untuk memenuhi nilai UAS Jarkom Lanjut

Pengantar E-Business dan E-Commerce

Protokol adalah sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih

MENGANALISA WEBSITE K E A M A N A N S I S T E M E R W I E N T J I P T A W I J A Y A, S T., M. K O M

merupakan kepanjangan dari Elektronic Mail, yang berarti

Computer & Network Security : Information security. Indra Priyandono ST

UPAYA MEMINIMALISASI PADA LAYANAN LAPAN BANDUNG

Modul ke: Aplikasi Komputer. Pengantar Internet. Fakultas Teknik. Dian Anubhakti, M.Kom. Program Studi Teknik Arsitektur.

BAB 3 ANALISIS DAN PERANCANGAN

PENGAMANAN JARINGAN KOMUTER

BAB I PENDAHULUAN. service yang tidak bisa dilepaskan dari segala aktivitas yang terjadi di dunia maya,

Computer Science, University of Brawijaya. Putra Pandu Adikara, S.Kom. Keamanan Komputer. Kompetensi Aplikasi Komputer

1) File Transfer Protokol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar file dalam suatu network yang mensupport TCP/IP protokol.

Spam Filter Manage Outgoing Users

FTP SERVER MAIL SERVER WEBMAIL

Konfigurasi Baru dengan Fasilitas SSL dan Penggunaan Fitur

ANALISIS TINGKAT KEAMANAN DALAM HAL SPAMMING MENGGUNAKAN TESTING OPEN RELAY ANTARA SENDMAIL DAN QMAIL

Mail Server (Postfix,Squirrelmail)

Metode Akses Mail dari Client

Gambar 1. Mail account setup pada thunderbird.

BAB III ANALISA DAN PERANCANGAN SISTEM

Spam Filter Manage Outgoing Users

3. 3 Application Layer Protocols and Services Examples

KEAMANAN SISTEM INFORMASI

Harga Paket VPS Server

Bab VI Aplikasi pada IPV6. Iljitsch van Beijnum

BAB I PENDAHULUAN. pendidikan seperti STIE Al-Es af Surakarta. sangat berguna untuk media

APPLICATION LAYER. Oleh : Reza Chandra

Spam Filter Klasifikasi Spam

MANUAL PENGGUNAAN RESMI PEMERINTAH KOTA BOGOR 2017 PANDUAN AKSES . - Untuk akses baru, Bapak atau Ibu akses melalui :

MTA dan MUA (sebuah perbandingan antar beberapa MTA dan MUA) Disusun oleh : Asfihani NIM :

Web mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut

negative, false positive, dan false negative seperti yang dapat dilihat pada Tabel 1.

IMPLEMENTASI SPAM FILTER UNTUK MAIL SERVER MENGGUNAKAN TOOLS SPAMASSASSIN


Layanan ( service) Simple Mail Transport Protocol (SMTP)

BAB IV. Mengamankan Sistem Informasi

Gambar 1. Konfigurasi FTP client.

Transkripsi:

KEAMANAN EMAIL Email Security Tentang email Email merupakan aplikasi yang paling populer di Internet Masalah email Disadap Dipalsukan Disusupi (virus) Spamming Mailbomb Mail relay Email security -2-1

masih tentang email Sistem email memiliki dua komponen Mail User Agent (MUA) Berhubungan dengan pengguna. Contoh: mutt, pine, pegasus, eudora, netscape, outlook, thunderbird Mail Transfer Agent (MTA) Yang melakukan pengiriman email. Contoh: sendmail, qmail, postfix, exchange Email security -3- Format email Di definisikan oleh RFC 822 header Seperti amplop, berisi informasi tentang alamat pengirim dan yang dituju. body Isi dari surat. Dipisahkan dari header dengan sebuah baris kosong. Email security -4-2

Contoh email header - body From: Budi Rahardjo <budi@cert.or.id> To: br@paume.itb.ac.id Subject: Kelas EL776 hari ini Kelas hari ini dibatalkan dan akan digantikan pada hari lain. -- budi -- Email security -5- Received: from nic.cafax.se (nic.cafax.se [192.71.228.17]) by alliance.globalnetlink.com (8.9.1/8.9.1) with ESMTP id QAA31830 for <budi@alliance.globalnetlink.com>; Mon, 26 Mar 2001 16:18:01-0600 Received: from localhost (localhost [[UNIX: localhost]]) by nic.cafax.se (8.12.0.Beta6/8.12.0.Beta5) id f2qlsjvm018917 for ietf-provreg-outgoing; Mon, 26 Mar 2001 23:28:19 +0200 (MEST) Received: from is1-55.antd.nist.gov (is1-50.antd.nist.gov [129.6.50.251]) by nic.cafax.se (8.12.0.Beta5/8.12.0.Beta5) with ESMTP id f2qlsgim018912 for <ietf-provreg@cafax.se>; Mon, 26 Mar 2001 23:28:17 +0200 (MEST) Received: from barnacle (barnacle.antd.nist.gov [129.6.55.185]) by is1-55.antd.nist.gov (8.9.3/8.9.3) with SMTP id QAA07174 for <ietf-provreg@cafax.se>; Mon, 26 Mar 2001 16:28:14-0500 (EST) Message-ID: <04f901c0b63b$16570020$b9370681@antd.nist.gov> From: "Scott Rose" <scottr@antd.nist.gov> To: <ietf-provreg@cafax.se> Subject: confidentiality and transfers Date: Mon, 26 Mar 2001 16:24:05-0500 MIME-Version: 1.0 X-Mailer: Microsoft Outlook Express 5.50.4133.2400 Sender: owner-ietf-provreg@cafax.se Precedence: bulk Email security -6-3

Bagaimana dengan berkas biner? Berkas biner (misalnya dokumen yang dihasilkan oleh wordprocessor) diubah dalam bentuk teks baru dikirimkan uudecode/uuendoce, base64 Dalam bentuk attachment Standar MIME. RFC? Email security -7- Penyadapan email - confidentiality problem Email seperti kartu pos (postcard) yang dapat dibaca oleh siapa saja. Terbuka. Email dikirimkan oleh MTA ke kantor pos terdekat untuk diteruskan ke kantor pos berikutnya. Hopping. Sampai akhirnya di tujuan. Potensi penyadapan dapat terjadi di setiap titik yang dilalui. Email security -8-4

Proteksi terhadap penyadapan Menggunakan enkripsi untuk mengacak isi surat Contoh proteksi: PGP, GnuPG, PEM Email security -9- Email palsu Mudah membuat email palsu dengan membuat header sesuka anda. Email palsu ini kemudian dikirimkan via MTA atau langsung via SMTP Tapi, aktivitas tercatat di server dalam berkas log Email security -10-5

Email Palsu Isi berkas email-palsu.txt To: siapasaja@dimanasaja.com From: saya@hotmail.com Subject: email palsu Saya akan coba kirim email palsu. Perhatikan header dari email ini. /usr/sbin/sendmail user01@training < email-palsu.txt Email security -11- Email via SMTP Unix% telnet mailserver 25 HELO localhost MAIL FROM: saya@hotmail.com RCPT TO: user01 DATA 354 Enter mail, end with "." on a line by itself To: haha@hotmail.com From: hoho@hotmail.com Subject: palsu nih palsu. 250 HAA20290 Message accepted for delivery QUIT Email security -12-6

Proteksi: email palsu Lihat header untuk mengetahui asal email Menggunakan digital signature Namun keduanya jarang dilakukan Email security -13- Disusupi virus Email sering dijadikan media yang paling efektif untuk menyebarkan virus (melalui attachment) Isi email pada mulanya tidak diperiksa oleh firewall (karena firewall konvensional bukan pada layer aplikasi) Email langsung menuju pengguna yang seringkali teledor. (The weakest link) Email client langsung mengeksekusi program berdasarkan jenis berkas yang diterima untuk kenyamanan pengguna. Kepercayaan ini diabuse oleh virus Solusi: Menggunakan anti virus dengan data terbaru Tidak memperkenankan email client langsung menjalankan aplikasi Melakukan pemeriksaan virus di level mail server Email security -14-7

Spamming Mengirim satu email ke banyak orang Biasanya digunakan untuk melakukan promosi (MLM, jualan) Cost untuk mengirim email sangat murah Tidak bisa terfilter oleh anti-virus Asal kata spam dari skit Monty Python Kemudian digunakan untuk menjual layanan greencard Email security -15- Proteksi Terhadap Spam Proteksi: MTA dipasang proteksi terhadap spamming» Dengan keyword dan karakteristik khusus» Dengan statistik, Bayesian. Tapi email diubah secara dinamik dan mengandung huruf / karakter yang mengacaukan statistik» Tools: spamassasin, spamd Jumlah sangat banyak sehingga mail server kewalahan Masih merupakan masalah besar CAUCE.org (Coalition Against Unsolicited Commercial Email) Email security -16-8

Mailbomb Mengirim banyak email ke satu orang Proteksi: membatasi ukuran email, quota disk (di direktori spool), menggunakan filter khusus yang mendeteksi duplikasi isi (content) email Email security -17- Contoh Skrip Mailbomb #! /usr/local/bin/perl # for ($i=0; $i < 10 ; $i++) { system( /usr/sbin/sendmail target@somedomain.com < junkmail.txt ); } Email security -18-9

Mail relay Menggunakan server orang lain untuk mengirimkan email Akibat: Bandwidth orang lain (pemilik server yang dapat di-relay) terpakai untuk mengirim email tersebut (yang biasanya jumlahnya sangat banyak) Mengelabui penerima email dengan alamat palsu Kena marah (dan terfilter) karena server kita digunakan untuk melakukan spamming Email security -19- Proteksi Mail Relay [2] Mail Abuse Prevention System http://mail-abuse.org/ ORBZ Open Relay Blackhole Zone http://www.orbz.org/ ORDB Open Relay Database http://www.ordb.org/ RBL-type services http://www.ling.helsinki.fi/users/reriksso/rbl/rbl.html SPF Email security -20-10

Penutup Email merupakan aplikasi yang paling penting Mail server down, bikin masalah Ada banyak masalah yang terkait dengan security & reliability dari sistem email Masalah terbesar saat ini adalah spam dan virus Email security -21-11

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan